Аналитики «Доктор Веб» сообщают, что нашли в Google Play Store новый набор вредоносных, фишинговых и рекламных приложений, которые суммарно загрузили более двух миллионов человек.
В основном обнаруженные приложения притворялись различными полезными утилитами и оптимизаторами, тогда как на самом деле лишь вызывали сбои в работе устройств, демонстрировали навязчивую рекламу и портили жизнь пользователям.
К примеру, одним из обнаруженных приложений, загруженным более миллиона раз, стал TubeBox. С его помощью владельцы Android-устройств якобы могли зарабатывать на просмотре видеороликов и рекламы.
За каждый просмотр на внутренний счет якобы начислялось вознаграждение — монеты и купоны, которые можно конвертировать в деньги и вывести удобным способом (например, банковским переводом или через платежные системы). При этом для вывода денег требовалось накопить минимально допустимую сумму. Но если нужная сумма со временем набиралась, получить выплаты пользователи не могли из-за тех или иных проблем. Создатели приложения старались как можно дольше удержать своих жертв, чтобы те продолжали смотреть видео и рекламу, на самом деле зарабатывая деньги для мошенников, а не для себя.
Другие рекламные приложения, которые были обнаружены в Google Play Store, а позже удалены:
- Bluetooth device auto connect (bt autoconnect group) — 1 000 000 загрузок;
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) — 100 000 загрузок;
- Volume, Music Equalizer (bt autoconnect group) — 50 000 загрузок;
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 загрузок.
Такие вредоносы получают команды через Firebase Cloud Messaging или AppMetrica Push SDK, а затем открывают в веб-браузере жертвы заданные ссылки или запускают на Android-устройстве прокси-сервер для использования третьими лицами.
Также эксперты «Доктор Веб» обнаружили целый набор приложений, маскирующихся под инвестиционные программы, якобы имеющих прямое отношение к российским банкам и сырьевым компаниям (также они маскировались под справочники и программы для участия в опросах). Каждое из приложений в среднем было загружено по 10 000 раз и продвигалось посредством вредоносной рекламы.
В данном случае мошенники обещали потенциальным жертвам (в том числе через рекламу), что те смогут пройти обучение инвестированию, выгодно вложить средства, самостоятельно торговать газом и даже бесплатно получить акции соответствующих компаний. На самом деле такие подделки загружали специально созданные сайты, на которых под видом участия в опросах, регистрации учетных записей или подачи заявок собирались персональные данные жертв.
Злоумышленники активно использовали в этой кампании образы известных личностей и компаний, а также делали громкие заявления. В частности, они обещали высокий доход и сопровождали свою рекламу такими громкими слоганами, как: «Против санкций всей страной», «Дарим 10 акций бесплатно», «Я дам вам 100 000 USD, если вы не станете миллионером за 6 месяцев».
